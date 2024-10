Filigran lance OpenBAS

octobre 2024 par Marc Jacob

Filigran annonce la disponibilité d’OpenBAS, une plateforme open-source de simulation de brèches et d’attaques (Breach and Attack Simulation - BAS). Cette solution est conçue pour aider les entreprises à simuler, tester et renforcer leur posture de sécurité face aux menaces cybernétiques.

Intégrée dans la plateforme eXtended Threat Management (XTM) de Filigran, OpenBAS permet une simulation avancée des cyberattaques, couvrant à la fois les aspects techniques, organisationnels et humains des incidents de sécurité. Elle inclut des fonctionnalités permettant de simuler des stimulis dans les systèmes de sécurité, des exercices de simulation de crise (table-top), ou encore des événements de type Capture the Flag avec des défis intégrés.

OpenBAS se distingue par plusieurs caractéristiques clés :

• Conception et exécution de scénarios complexes : Simulation d’attaques techniques, communication de crise, aspects légaux et impacts business.

• Évolution de la posture de sécurité : Suivi en temps réel des performances des systèmes de sécurité (endpoints, XDR, SIEM) et des équipes (analystes, communicateurs).

• Utilisation de l’intelligence artificielle : Génération automatique de contenu pour les scénarios d’attaque.

• Écosystème d’intégration riche : Utilisation d’injecteurs et de collecteurs pour simuler et évaluer les réponses aux attaques dans des systèmes préexistants.

• Une forte communauté sur Slack : Plus de 4 000 membres s’entraident chaque jour.

L’intégration d’OpenBAS avec OpenCTI, une autre solution phare de Filigran, permet une mise à jour continue des scénarios basée sur les dernières informations de threat intelligence. Cette synergie offre aux utilisateurs une approche holistique de la cybersécurité, alliant simulation et renseignement en temps réel.

La plateforme va au-delà de la simple simulation en offrant un environnement propice à la formation et à l’évaluation continue. Elle permet aux équipes de sécurité d’améliorer constamment leurs compétences, d’évaluer l’efficacité de leurs outils de cybersécurité et de réaliser des contrôles fréquents adaptés à des publics et technologies spécifiques.